Thunderbird, Enigmail và OpenPGP cho Linux - Email an toàn

Đã đăng10 August 2016

Mục lục

...Loading Table of Contents...

    Mozilla Thunderbird là phần mềm mã nguồn mở cho phép bạn có thể trao đổi và lưu trữ email trên nhiều tài khoản với nhiều nhà cung cấp dịch vụ khác nhau. EnigmailGnuPG giúp cải thiện khả năng bảo mật cũng như tính riêng tư của email của bạn bằng cách bổ sung thêm bộ mã hóa OpenPGP đầu-cuối-đến-đầu-cuối cho Thunderbird. Chúng cũng cho phép bạn đăng nhập kỹ thuật số vào email của mình và xác nhận các chữ kí số của những người khác.

    Yêu cầu đọc thêm

    Trong bài hướng dẫn này có gì

    • Khả năng quản lý nhiều tài khoản email thông qua một công cụ duy nhất
    • Khả năng đọc và soạn thảo email trong khi không kết nối với Internet
    • Khả năng gửi và nhận các email mã hóa
    • Khả năng đăng nhập kỹ thuật số vào email và xác nhận các email được ký bởi người khác

    1. Giới thiệu Thunderbird

    Thunderbird là một phần mềm email miễn phí và mã nguồn mở, đa nền tảng giúp gửi, nhận và lưu trữ email. Một phần mềm email là ứng dụng cho phép bạn tải về và quản lý các tin nhắn của mình – từ nhiều tài khoản với nhiều nhà cung cấp khác nhau – mà không cần phải sử dụng trình duyệt.

    Gnu Privacy Guard (GPG) là phần mềm mã nguồn mở và miễn phí có khả năng mã hóa, giải mã và kí kỹ thuật số lên các tin nhắn cũng như file. Các ứng dụng còn tạo ra và quản lý các chìa khóa công cộng cũng như riêng tư nếu cần thiết.

    Enigmail là một add-on dành cho Thunderbird cho phép bạn truy cập các tính năng mã hóa và nhận diện được cung cấp bởi GnuPG, và phải được cài đặt để Enigmail có thể hoạt động được.

    1.0 Những điều bạn cần biết về Thunderbird trước khi bắt đầu

    Bạn sẽ cần phải có ít nhất một tài khoản email để sử dụng Thunderbird. Nếu bạn muốn tạo tài khoản mới để sử dụng kèm Thunderbird, hãy xem qua hướng dẫn sử dụng RiseUp.

    Cũng giống như những phần mềm email khác, Thunderbird tạo ra các bản sao chép tin nhắn có trên máy tính của bạn. Các tin nhắn này bao gồm các email bạn đã gửi cũng như các email bạn nhận được. Vì thế, việc bạn phải mã hóa thiết bị của mình là cực kì quan trọng (như BitLocker khi bạn quyết định sử dụng Thunderbird.

    Thunderbird không thể bảo vệ thiết bị của bạn nếu bạn mở các file đính kèm có dính mã độc hoặc nhấn vào các đường dẫn có mã độc. Không mở các file đính kèm đáng ngờ và kiểm tra kĩ trước khi nhấn vào các đường link được gửi cho bạn qua email. Hãy học cách Bảo vệ thiết bị của bạn khỏi Malware và Hackers guide.

    1.1 Những công cụ khác tương tự như Thunderbird

    Thunderbird có mặt trên Microsoft Windows, Mac OS XGNU/Linux. Quản lý một cách bảo mật nhiều địa chỉ email là một nhiệm vụ vô cùng phức tạp, và chúng tôi gợi ý rằng bạn nên sử dụng Thunderbird cho mục đích đó. Tuy nhiên, nếu bạn muốn sử dụng một phương pháp bên ngoài, có thể xem qua các công cụ miễn phí và mã nguồn mở sau đây:

    • Claws Mail có mặt trên GNU Linux và Microsoft Windows
    • Sylpheed có mặt trên Mac OS X, GNU Linux và Microsoft Windows
    • K9 Mail và OpenKeychain có mặt trên Android
    • Mailpile có phiên bản beta dành cho GNU/Linux và Microsoft Windows (và sẽ xuất hiện trên Mac OS X trong tương lai)

    Những ưu điểm bảo mật mà Thunderbird đem lại rất lớn, đặc biệt là khi so sánh với những phần mềm trả phí khác như Microsoft Outlook.

    2. Cài đặt và thiết lập Thunderbird

    Hầu hết các phiên bản Linux đều được cài đặt sẵn Thunderbird. Một số phiên bản được trang bị phần mềm với tên gọi là Icedove, thực chất là cùng phần mềm nhưng có tên gọi khác mà thôi. Nếu bạn sử dụng Ubuntu, bạn có thể khởi động Thunderbird bằng cách mở Dash (nhấn nút Windows), tìm kiếm Thunderbird, và nhấn Enter. Nếu phiên bản Linux của bạn không có Thunderbird, bạn có thể cài đặt phần mềm từ trung tâm phần mềm. Bạn có thể thiết lập Thunderbird và bổ sung thông tin tài khoản email của bạn như mô tả bên dưới.

    2.1 Thêm tài khoản email vào Thunderbird

    Để thêm tài khoản email vào Thunderbird, thực hiên theo các bước bên dưới.

    Bước 1. Khởi động Thunderbird

    Nếu bạn chưa có sẵn tài khoản email, Thunderbird sẽ hiển thị dòng Would you like a new email address? lên màn hình

    Hình 1: Thunderbird muốn giúp bạn tạo tài khoản email mới

    Bước 2. Nhấn [Skip this and use my existing email] để đến màn hình thiết lập email Mail Account Setup screen

    Hình 2: Màn hình The Mail Account Setup

    Bước 3. tên, địa chỉ email và mật khẩu tương ứng với tài khoản mà bạn muốn sử dụng cùng Thunderbird

    Bước 4. Bỏ chọn ô kế bên Ghi nhớ mật khẩu

    Hình 3: Các thi tiết trong Thiết Lập Tài khoản Thư

    Bước 5. Nhấn [Tiếp tục]. Thunderbird sẽ kiểm tra thiết lập của dịch vụ email mà bạn đã nhập vào.

    Hình 4: Thunderbird sau khi xác nhận thiết lập của dịch vụ email

    Bạn có thể sẽ muốn lựa chọn "IMAP (Các thư mục từ xa)". IMAP lưu trữ bản folder email chính của bạn (bao gồm Inbox, Drafts, Templates, SentTrash) trên máy trạm và tạo một bản sao lưu trên thiết bị. Điều này cho phép bạn truy cập cùng 1 tin nhắn từ nhiều thiết bị khác nhau trong khi vẫn giữ cho các folder được đồng bộ hóa. (POP, mặt khác, nhận tin nhắn của bạn từ máy trạm và lưu trữ chúng trên thiết bị đầu tiên tải về. Điều này không đồng nghĩa với việc chúng sẽ bị xóa khỏi máy trạm, nhưng sẽ làm cho bạn khó truy cập email từ nhiều thiết bị khác nhau.)

    Quan trọng: Hãy đảm bảo rằng các thông tin về ĐếnĐi được hiển thị trên màn hình bên trên có SSL (Secure Sockets Layer) hoặc STARTTLS (Start Transport Layer Security). Cả 2 đều cho thấy rằng nhà cung cấp dịch vụ email của bạn hỗ trợ mã hóa cơ bản.

    Bước 6. Nhấn [Done] để tạo tài khoản và truy cập giao diện chính của Thunderbird.

    Hình 5: Giao diện Thunderbird chính

    Lưu ý: Để bổ sung thêm tài khoản email mới, nhấn Tập tin trong thanh menu và chọn [Mới > Existing Mail Account]. Thao tác này sẽ kích hoạt Hình 2, bên trên. Sau đó, chỉ cần lặp lại Các bước từ 3 đến 6.

    Mỗi khi bạn khởi động Thunderbird, bạn sẽ cần phải nhập lại mật khẩu cho từng tài khoản bạn thêm vào.

    Hình 6: Màn hình yêu cầu mật khẩu Mail Server Password Required

    Bước 7. mật khẩu của bạn

    Hình 7: Nhập vào mật khẩu trong màn hình Mail Server Password Required

    Bước 8. Nhấn [OK] để đăng nhập vào tài khoản của bạn thông qua Thunderbird

    3. Cải thiện khả năng bảo mật và hiệu dụng của Thunderbird

    Phần này giải thích cách thiết lập Thunderbird để giúp bạn bảo vệ hệ thống của mình khỏi các cuộc tấn công được gài vào email. Để biết thêm thông tin, xem Bảo vệ bạn khỏi Malware & Hackers.

    3.1 Tắt các email HTML

    Thunderbird cho phép bạn tích hợp các tính năng tô màu, chỉnh font chữ, đính kèm hình ảnh và những định dạng khác khi bạn soạn thảo email. Điều này được thực hiện do hệ thống gửi đi các tin nhắn sử dụng HTML - công nghệ được sử dụng trên các trang web – thay vì các dòng chữ cơ bản. Ngoài ra, phần mềm cũng có khả năng hiển thị các tin nhắn HTML được gửi đến cho bạn từ những người khác. Không may, việc xem các email HTML có thể sẽ tạo ra các lỗ hổng để kẻ xấu tấn công thông qua trình duyệt web. Và viết các email HTML đôi khi cũng khiến cho hệ thống mã hóa GnuPG hoạt động không hoàn chỉnh.

    Để hiển thị các email HTML thành chữ thuần túy, thực hiện theo các bước bên dưới:

    Bước 1. Nhấn để hiển thị Thunderbird Menu.

    Bước 2. Chọn Hiển thị > Nội dung thư dưới dạng > Văn bản Thuần

    Hình 1: Tắt hiển thị các email HTML

    Để viết email ở dạng thuần chữ, thực hiện các bước sau:

    Bước 1. Nhấn để hiển thị Thunderbird Menu.

    Bước 2. Chọn Tùy chỉnh > Account Settings

    Hình 2: Chọn Account Settings trên Thunderbird

    Bước 3. Chọn Soạn thảo & Xác định địa chỉ bên dưới địa chỉ email của bạn.

    Hình 3: Các thiết lập Soạn thảo & Xác định địa chỉ của Thunderbird

    Bước 4. Bỏ chọn ô Soạn thư định dạng HTML

    Hình 4: Tắt khả năng soạn thảo thư HTML

    Bước 5. Nhấn [OK]

    3.2 Thiết lập các chế độ bảo mật của Thunderbird

    Để thiết lập các ché độ bảo mật của Thunderbird, thực hiện theo các bước sau đây:

    Bước 1. Nhấn để kích hoạt thanh công cụ Thunderbird

    Bước 2. Chọn Tùy chình > Tùy chình

    Bước 3. Nhấn tab Bảo mật

    Hình 1: Màn hình thiết lập bảo mật của Thunderbird

    Bước 4. Nhấn tab phụ Mật khẩu

    Hình 2: Tab Mật khẩu

    Để xem hoặc gõ bỏ mật khẩu tài khoản email được lưu trên máy tính, nhấn [Mật khẩu đã lưu].

    Hình 3: Cửa sổ Những mật khẩu đã lưu

    Để loại bỏ các mật khẩu được lưu trữ trên Thunderbird, nhấn [Xóa toàn bộ]. Bạn cũng có thể gỡ bỏ từng mật khẩu riêng.

    Quan trọng: Chúng tôi khuyến cáo rằng bạn bảo vệ các mật khẩu của mình thông qua một công cụ được thiết kế đặc biệt cho mục đích đó. Xem thêm KeePassX để biết thêm chi tiết. Tuy nhiên, nếu bạn muốn sử dụng Thunderbird để nhớ các thông tin này cho mình, cần phải cực kì cẩn trọng, và bạn phải thiết lập mật khẩu chủ để Thunderbird có thể mã hóa những mật khẩu khác của bạn. Bằng cách này, bạn đảm bảo được Thunderbird có thể mã hóa bất kì mật khẩu nào bạn vô tình yêu cầu Thunderbird lưu. Nếu bạn làm như thế, hãy đảm bảo ghi nhớ mật khẩu chủ của mình hoặc lưu lại ở một nơi nào khác an toàn (như trong kho mật khẩu của KeePassX chẳng hạn). Và hãy nhớ rằng Thunderbird sẽ hỏi mật khẩu chủ của bạn mỗi lần khởi động lại phần mềm.

    Bước 5. Chọn ô Dùng một mật khẩu chính để kích hoạt màn hình sau:

    Hình 4: Cửa sổ thay đổi mật khẩu chính

    Bước 6. một mật khẩu mạnh vào cả 2 ô và nhấn [OK]

    Bước 7. Nhấn [OK]

    3.3 Thiết lập quyền riêng tư trên Thunderbird

    Cookies có chứa các thông tin được gửi về trình duyệt của bạn từ các trang web mà bạn truy cập. Khi bạn quay trở về các trang web đó, bạn gửi các cookies đó về lại với chúng, kèm theo các yêu cầu về mặt nội dung. Các cookies được sử dụng trong nhiều mục đích. Ví dụ, các trang web yêu cầu bạn phải đăng nhập thường sử dụng để ghi nhớ cho dù bạn khong làm như vậy. Nhưng cookies cũng có thể được sử dụng để theo dõi các hoạt động trực tuyến của bạn.

    Thunderbird chấp nhận cookies để hỗ trợ các tin RSS và newsgroup, không phải dùng cho email. Chúng tôi khuyến cáo rằng bạn tắt hỗ trợ cookies trong Thunderbird. Nếu điều này ngăn chạn bạn khỏi việc sử dụng một tính năng của Thunderbird mà bạn cần, bạn luôn có thể quay lại và kích hoạt.

    Bạn có thể bảo Thunderbird không chấp nhận cookies bằng các bước sau đây:

    Bước 1. Nhấn để kích hoạt thanh công cụ trong Thunderbird

    Bước 2. Chọn Tùy chỉnh > Tùy chỉnh

    Bước 3. Nhấn tab Privacy

    Hình 1: Tab Privacy

    Bước 4. Bỏ chọn các ô sau đây:

    • Allow remote content in messages box. (Bạn cũng có thể kích hoạt các nội dung theo từng tin cụ thể.)
    • Remember web sites and links I've visited
    • Accept cookies from sites

    Bước 5. Nhấn [Close]

    4. Gửi và nhận các tin được mã hóa

    GNU Privacy Guard (GnuPG or GPG) là phần mềm mã hóa mã nguồn mở và miễn phí được phát triển bởi Dự án GNU. Phần mềm hoạt động tương thích với chuẩn OpenPGP và được thiết kế để hoạt động tương tự như Pretty Good Privacy (PGP), một phần mềm thương mại tương đương được phát triển bởi Phil Zimmermann.

    GnuPG phụ thuộc vào một dạng public-key cryptography trong đó yêu cầu mỗi người dùng phải tạo ra cặp chìa khóa của riêng mình. Cặp chìa khóa này có thể được sử dụng trong việc mã hóa, giải mã và kí các nội dung số như email. Nó bao gồm một private key(chìa khóa cá nhân) và một public key (chìa khóa công cộng):

    • Chìa khóa cá nhân có tính chất cực kì nhạy cảm. Những ai có thể chiếm được chìa khóa này có thể sẽ đọc được các nội dung mã hóa được dành riêng cho bạn. Họ cũng có thể sẽ kí các tin nhắn để giả mạo rằng chúng được gửi đi từ bạn. Chìa khóa cá nhân của bạn, được mã hóa thành một mật khẩu cho phép bạn lựa chọn khi tạo ra cặp chìa khóa của bạn. Bạn nên chọn một đoạn mật khẩu mạnh mẽ và bảo quản kỹ càng để không ai có thể truy cập được vào chìa khóa cá nhân. Bạn sẽ sử dụng chìa khóa cá nhân để giải mã các tin nhắn được gửi đến cho bạn từ những người có bản sau của chìa khóa công cộng của bạn.

    • Chìa khóa công cộng của bạn được chia sẻ với những người khác và không thể được sử dụng để đọc một tin nhắn mã hóa hoặc giả mạo các tin nhắn được kí. Một khi bạn có chìa khóa công cộng tương đương, bạn có thể bắt đầu gửi đi các tin nhắn được mã hóa. Chỉ có người nhận mới có thể giải mã và xem được các tin nhắn này bởi chỉ có người này mới có quyền truy cập vào chìa khóa cá nhân tương ứng với chìa khóa công cộng bạn sử dụng để mã hóa chúng. Tương tự, Để một ai đó có thể gửi cho bạn các email được mã hóa, chúng phải chứa các bản sao lưu chìa khóa công cộng của bạn. Việc phải xác nhận chìa khóa công cộng bạn đang sử dụng để mã hóa thực sự thuông về người mà bạn đang muốn liên lạc là cực kì quan trọng. Nếu bạn hoặc người kia bị đánh lừa và mã hóa tin nhắn bằng chìa khóa công cộng giả mạo, cuộc trò chuyện của bạn sẽ không được đảm bảo an toàn.

    GnuPGEnigmail cũng cho phép bạn đính kèm các digital signatures(chữ kí số) vào tin nhắn của bạn. Nếu bạn một tin nhắn bằng chìa khóa công cộng của mình, bất kì người nào có bản sao chìa khóa công cộng của bạn cũng có thể xác nhận rằng đây là tin nhắn được gửi đi từ bạn và các nội dung này không bị xâm nhập. Tương tự, nếu bạn có chìa khóa công cộng của người kia, bạn có thể xác nhận chữ kí số của người đó.

    4.1 Cài đặt Enigmail

    Hầu hết các phiên bản Linux đều được cài đặt sẵn GnuPG. Tuy nhiên, bạn vẫn cần phải cài add-on Enigmail cho Thunderbird để bạn có thể bắt đầu sử dụng GnuPG cho mã hóa email. Bạn có thể làm được điều này như bên dưới:

    Bước 1. Nhấn để hiển thị thanh menu của Thunderbird

    Bước 2: Chọn Tiện ích để hiên thị Quản lý tiện ích của Thunderbird

    Bước 3: Enigmail” ở góc trên cùng, bên phải và nhấn Enter

    Bước 4: Nhấn “Cài đặt” để tải Enigmail về

    Bước 5: Nhấn đường dẫn Khởi động lại ngay để khởi động lại Thunderbird và kết thúc cài đặt Enigmail

    Sau khi khởi động lại Thunderbird, bạn sẽ thấy “Enigmail” hiển thị trên thanh công cụ.

    4.2 Tạo các chìa khóa mã hóa và thiết lập Enigmail

    Bạn có thể thiết lập 1 hoặc nhiều tài khoản email sử dụng Enigmail và thiết lập 1 hoặc nhiều cặp chìa khóa mã hóa.

    4.2.1 Thiết lập các chìa khóa mã hóa

    Bạn có thể thiết lập Enigmail và tạo ra các cặp chìa khóa mã hóa bằng cách thực hiện những bước sau đây:

    Bước 1. Nhấn để hiển thị thanh menu của Thunderbird

    Bước 2. Chọn Enigmail > Trình hướng dẫn cài đặt

    Hình 1: Trợ lý thiết lập của Enigmail

    Bước 3. Nhấn [Tiến] để tiến hành thiết lập cơ bản (cho người mới)

    Hình 2: Tạo cặp chìa khóa

    Bước 4. Chọn một mật khẩu mạnh và vào trong ô tương ứng để tạo ra một cặp chìa khóa

    Lưu ý: Mật khẩu này sẽ được sử dụng để mã hóa chìa khóa cá nhân của bạn, trong đó cho phép bạn đăng nhập các email bạn gửi và giải mã các email bạn nhận được. Mật khẩu này không thể chia sẻ với bất kì ai. Do đó, điều quan trọng là bạn phải lựa chọn mật khẩu thật mạnh và không được quên. Bạn có thể xem thêm hướng dẫn Tạo và bảo quản mật khẩu mạnh.

    Hình 3: Chọn một mật khẩu mạnh

    Bước 5. Nhấn [Tiến] để tạo ra cặp chìa khóa.

    Hình 4: Tạo một cặp chìa khóa GnuPG

    Enigmail sẽ cho bạn biết khi nào thì việc tại cặp chìa khóa hoàn thành.

    Hình 5: Cặp chìa khóa được tạo ra

    Bạn nên tạo ra một chứng nhận hủy bỏ để cho những người khác biết rằng khi nào thì chìa khóa đó không còn hiệu lực. Điều này sẽ xảy ra nếu bạn:

    • Không còn sử dụng cặp chìa khóa đó nữa
    • Mất đi chìa khóa cá nhân
    • Quên mật khẩu cho chìa khóa cá nhân
    • Nghĩ rằng chìa khóa cá nhân đã bị lấy mất hoặc chia sẻ với người khác

    Nếu bạn muốn tải các chìa khóa công cộng của mình lên các máy chứa chìa khóa thì việc tạo ra chứng chỉ hủy bỏ là rất quan trọng. Không có cách nào khác để “xóa” một chìa khóa nếu bạn đã tải nó lên, và bạn không muốn các chìa khóa cũ hoặc đã bị đánh cắp xuất hiện trên các máy chứa chìa khóa gây hiểu nhần cho mọi người.

    Bước 6. Nhấn [Create Revocation Certificate]

    Hình 6: Chọn nơi lưu trữ chứng nhận hủy bỏ của bạn

    Bước 7. Truy cập đến nơi bạn muốn lưu trữ chứng nhận hủy bỏ của bạn.

    Chứng nhận này không chứa các thông tin nhạy cảm và không thể sử dụng để biết được chìa khóa cá nhân của bạn, nhưng một ai đó có thể tải chứng nhận này lên máy trạm chìa khóa và vô hiệu hóa cặp chìa khóa hiện tại của bạn, vì thế bạn cần phải giữ ở nơi an toàn.

    Bước 8. Nhấn [Lưu] để nhập mật khẩu cho chìa khóa cá nhân của bạn

    Hình 7: Nhập mật khẩu cho chìa khóa cá nhân để tạo ra một chứng nhận hủy bỏ

    Bước 9. mật khẩu của bạn

    Bước 10. Nhấn [Ok] để tạo ra chứng nhận hủy bỏ

    Hình 8: Chứng nhận hủy bỏ được tạo

    Bước 11. Nhấn [OK] để quay về Trợ lý thiết lập của Enigmail.

    Hình 9: Hoàn thành cài đặt Enigmail

    Bước 12. Nhấn [Tiến] để tiếp tục.

    Hình 10: Hoàn thành cài đặt Enigmail

    Bước 13. Nhấn [Hoàn thành] để bắt đầu sử dụng Enigmail.

    4.2.2 Xem và quản lý các thuộc tính của chìa khóa của bạn

    Sau khi đã tạo ra cặp chìa khóa của mình, bạn có thể xem và quản lý các thuộc tính của chìa khóa bằng cách thực hiện theo các bước sau:

    Bước 1. Nhấn để hiển thị menu của Thunderbird

    Bước 2. Chọn Enigmail > Quản lý khóa

    Hình 1: Cửa sổ Quản lý khóa của Thunderbird

    Bước 3. Nhấn đúp cặp chìa khóa tương ứng với tài khoản email của bạn

    Hình 2: Cửa sổ thuộc tính của khóa

    Những cửa sổ này hiển thị không chỉ thông tin chung mà còn là danh tính chìa khóa công cộng của bạn cũng như dấu vân tay của chìa khóa. Ví dụ, chìa khóa công cộng dành cho ekaterina@riseup.net là 0x64C391DA, trong khi dấu vân tay đầy đủ là 6ADF ACCE 133C 47C1 EE6C 0A5D 1ED9 8115 64C3 91DA. Cửa sổ này cũng hiển thị ngày hết hạn của cặp chìa khóa của bạn (trong trường hợp này là ngày 10/5/2021).

    Bạn phải chia sẻ các chìa khóa công cộng của mình với những người khác để có thể gửi cho họ các email đã được mã hóa. Bạn cũng có thể chia sẻ dấu vân tay hoàn chỉnh, thông qua một kênh khác để đối tác có thể xác nhận chìa khóa công cộng bạn đã gửi cho họ thuộc về bạn. Bạn không bao giờ chia sẻ chìa khóa cá nhân của mình, bởi bất kì ai có được chìa khóa cá nhân của bạn cũng có thể giải mã những tin nhắn được gửi cho bạn và kí nhận các tin nhắn đó để giả mạo người gửi là bạn.

    Nếu bạn muốn thay đổi mật khẩu bảo vệ chìa khóa cá nhân của mình, nhấn [Chọn hành động...]chọn Đổi cụm từ mật khẩu. Bạn sẽ được hỏi mật khẩu hiện tại của mình và yêu cầu chọn một mật khẩu mới. Để hủy chìa khóa của mình, nhấn [Chọn hành động...]chọn Thu hồi khóa.

    4.2.3 Thiết lập Enigmail để hoạt động cùng với tài khoản email của bạn

    Để kích hoạt Enigmail hoạt động cho từng tài khoản email riêng biệt, hãy thực hiện theo các bước sau đây:

    Bước 1. Nhấn để kích hoạt thanh menu của Thunderbird

    Bước 2. Chọn Tùy chỉnh > Account settings

    Hình 1: Menu của Thunderbird

    Bước 3. Nhấn Bảo mật cho OpenPGP bên dưới tài khoản email của bạn, ở cạnh trái của cửa sổ Thiết lập tài khoản.

    Hình 2: Các thiết lập Bảo mật cho OpenPGP

    Bước 4. Đảm bảo rằng ô Bật hỗ trợ OpenPGP (Engimail) cho danh tính này được chọn

    Bước 5. Đảm bảo rằng ô Dùng ID khóa OpenPGP cụ thể được chọnKhóa ID tương ứng được lựa chọn

    Bước 6. Đảm bảo rằng ô Dùng PGP/MIME theo mặc định được chọn

    Bước 7. Chọn ô Ký tên các tin nhắn đã mã hóa

    Hình 3: Thiết lập Enigmail để có thể mặc định kí được các tin nhắn được mã hóa

    Lưu ý: Nếu bạn muốn thiết lập Enigmail để ứng dụng có thể gửi đi các email mã hóa tự động – kể cả khi bạn không có chìa khóa công cộng của người nhận – bạn có thể làm được điều này bằng cách chọn ô Mã hóa tin nhắn theo mặc định.

    Bước 8. Chọn [OK] để trở về cửa sổ Thunderbird chính

    4.2.4 Tạo ra chìa khóa mã hóa bổ sung

    It is common practice to add more than one email address to a given GnuPG keypair. In some cases, however, you may want to create different keypairs for different accounts. This is particularly important if you do not want others to know that both accounts belong to the same person.

    You can generate a new keypair by following the steps below. These steps assume that you have already configured Thunderbird to work with a second email account (in this case, elenakaterina60@gmail.com).

    Bước 1. Nhấn để kích hoạt thanh menu của Thunderbird

    Bước 2. Chọn Enigmail > Quản lý khóa

    Hình 1: Màn hình quản lý khóa của Enigmail

    Bước 3. Chọn Tạo ra > Cặp khóa mới từ thanh menu của Enigmail

    Note: Thanh menu của Enigmail bao gồm nhiều tùy chọn khác nhau khi màn hình Quản lý khóa đang mở

    Hình 2: Màn hình tạo khóa mới của OpenPGP

    Bước 4. Nhấn vào khung bên cạnh Tài khoản / ID người dùng để chọn tài khoản mail khác

    Hình 3: Chọn một tài khoản email khác để tạo ra một cặp khóa GnuPG

    Bước 5. Chọn một tài khoản email mà bạn muốn để tạo ra một cặp khóa GnuPG mới

    Hình 4: Chọn một mật khẩu cho cặp khóa GnuPG mới

    Bước 6. Chọn một mật khẩu mạnh cho cặp khóa mới của bạn và nó vào ô Mật khẩuMật khẩu (lập lại). Bạn có thể tìm hiểu thêm hướng dẫn về Tạo và quản lý mật khẩu mạnh.

    Bước 7. Nhấn [Tạo khóa]

    Hình 5: Xác nhận rằng bạn muốn tạo cặp khóa mới

    Bước 8. Nhấn [Tạo khóa]

    Khi khóa được tạo xong, Enigmail sẽ yêu cầu bạn tạo một chứng nhận thu hồi khóa vừa tạo.

    Hình 6: Cặp khóa mới đã được tạo

    Bước 9. Nhấn [Tạo chứng nhận]

    Hình 7: Chọn nơi lưu chứng nhận thu hồi của bạn

    Bước 10. Chọn đến nơi bạn muốn lưu chứng chỉ thi hồi của bạn

    Bước 11. Nhấn [Lưu]

    Bước 12. mật khẩu của khóa cá nhân mà bạn vừa tạo

    Hình 8: Nhập mật khẩu của khóa cá nhân

    Bước 13. Nhấn [Ok]

    Hình 9: Chứng chỉ thu hồi đã được tạo thành công

    Bước 14. Nhấn [OK] để trở lại màn hình quản lý khóa

    Hình 9: Hai chìa khóa được hiển thị trên cửa sổ Quản lý khóa

    Enigmail sẽ tự động thiết lập tài khoản email của bạn để sử dụng cặp chìa khóa này. Hãy xem lại các mục trước để có thêm thông tin về cách thay đổi các thiết lập đặc biệt cho tài khoản. (Chúng tôi khuyên là bạn thiết lập Enigmail có thể ký được các email mã hóa của bạn tự động trừ khi bạn có lý do đặc biệt không muốn làm chuyện đó.)

    4.3 Trao đổi các chìa khóa công cộng

    Trước khi bạn bắt đầu gửi đi các email được mã hóa, bạn và đối tác của mình cần phải trao đổi các chìa khóa công cộng. Bạn cũng phải cần xác nhận tính hợp lệ của bất kì chìa khóa nào bạn nhận được bằng cách xác nhận rằng chìa khóa này thực sự thuộc về người mà bạn tin rằng đã gửi chìa khóa đi.

    4.3.1 Gửi chìa khoác công cộng của bạn như là file đính kèm email

    Để gửi chìa khóa công cộng sử dụng Enigmail, thực hiện theo các bước sau. Những đối tác của bạn có thể gửi cho bạn chìa khóa công cộng theo cách này.

    Bước 1. Mở Thunderbird và nhấn [Viết thư] để viết email.

    Bước 2. Soạn email

    Hình 1: Soạn email trên Thunderbird

    Bước 3: Nhấn [Đính kèm khóa công của tôi]

    Hình 2: Đính kèm chìa khóa công cộng của bạn vào email trước khi gửi đi

    Nút (và biểu tượng kẹp giấy) sẽ thay đổi màu để ra hiệu rằng chìa khóa công cộng của bạn sẽ được đính kèm vào email này trước khi được gửi đi.

    Bước 4. Nhấn [Gửi]

    Hình 3: Thunderbird chuẩn bị gửi email với chìa khóa công cộng được đính kèm

    Thunderbird sẽ hỏi mật khẩu tài khoản email của bạn. Hệ thống sẽ không hỏi mật khẩu GnuPG trừ khi bạn chọn email đó. (Chỉ đính kèm chìa khóa công cộng của bạn không đòi hỏi phải “mở khóa” chìa khóa riêng tư của bạn.)

    Hình 4: Thunderbird hỏi mật khẩu tài khoản email của bạn

    Bước 5. mật khẩu email của bạn và nhấn Enter

    4.3.2 Nhập chìa khóa công cộng được đính kèm trong email

    Cả bạn và đối tác của mình đều phải thực hiện các bước sau đây để nhập chìa khóa công cộng của mỗi người.

    Chìa khóa công cộng được đính kèm sẽ dễ dàng được nhìn th ấy trong góc dưới cùng bên trái của email được gửi đi:

    Hình 1: Một chìa khóa công cộngđược đính kèm trong email

    Bước 1. Nhấp chuột phải vào file đính kèm

    Hình 2: Menu cho phần chìa khóa công cộng đính kèm vào email

    Bước 2. Chọn Nhập khóa OpenPGP

    Hình 3: Xác nhận chìa khóa công cộng được nhập vào

    Bước 3. Nhấn [Có] để nhập chìa khóa công cộng

    Hình 4: Chi tiết của chìa khóa công cộng, bao gồm cả dấu vân tay

    Bước 4. Nhấn [OK]

    Màn hình Key Management của Enigmail sẽ hiển thị chìa khóa công cộng của đối tác:

    Bước 5. Nhấn để kích hoạt menu của Thunderbird

    Bước 6. Chọn Enigmail > Quản lý khóa.

    Hình 5: Chìa khóa công cộng mới được hiển thị trên màn hình Quản lý khóa của Enigmail

    4.4 Xác nhận và ký chìa khóa công cộng

    Bạn đã có thể xác nhận rằng chìa khoá bạn đã nhập vào thực sự thuộc về người mà bạn tin rằng đã gửi chìa khóa đến cho bạn. Đây là một quy trình mà bạn (và đối tác email của bạn) cần phải làm cho mỗi chìa khóa công cộng bạn nhận được. Một khi bạn đã xác nhận chìa khóa, bạn sẽ vào đó để GnuPG biết rằng chìa khóa này là hợp lệ.

    4.4.1 Xác nhận chìa khóa công cộng của người khác

    Để xác nhận chìa khóa công cộng của đối tác, liên hệ với người đó thông qua các phương tiện liên lạc cho phép bạn chắc chắn rằng bạn đang trao đổi với đúng người. Gặp trực tiếp là tốt nhất, nhưng các cuộc gọi và thoại hình ảnh cũng có thể chấp nhận được nếu bạn tự tin rằng bạn có thể nhận ra được giọng nói hoặc ngoại hình của người kia. Cuộc hội thoại này không cần phải là riêng tư, nếu bạn không thảo luận các vấn đề nhạy cảm. Bạn sẽ trao đổi dấu vân tay của chìa khóa công cộng, thông tin mà bạn không cần phải giữ tối mật.

    Cả bạn và đối tác của bạn cần phải xác nhận dấu vân tay của chìa khóa công cộng đã được trao đổi. Một dấu vân tay là một chuỗi các con số và kí tự giúp xác nhận cặp chìa khóa GnuPG. Bạn có thể sử dụng màn hình Quản lý khóa của Enigmail để xác nhận:

    • Dấu vân tay của cặp chìa khóa bạn tạo ra
    • Dấu vân tay của các chìa khóa công cộng của những người khác mà bạn đã nhập vào

    Để xem dấu vân tay của một cặp chìa khóa cụ thể, thực hiện theo các bước sau.

    Bước 1. Nhấn để kích hoạt menu của Thunderbird

    Bước 2. Chọn Enigmail > Quản lý khóa

    Hình 1: Màn hình Quản lý khóa của Enigmail

    Bước 3: Nhấn đúp một cặp chìa khóa để mở cửa sổ Thuộc tính khóa của Enigmail.

    Hình 2: Màn hình Thuộc tính khóa của Enigmail

    Trong cửa sổ Thuộc tính của chìa khóa, bạn sẽ có thể xem được dấu vân tay trên cặp chìa khóa được đánh dấu. Ví dụ, dấu vân tay cho ekaterina@riseup.net6ADF ACCE 133C 47C1 EE6C 0A5D 1ED9 8115 64C3 91DA

    Đối tác của bạn cũng sẽ phải thực hiện những bước này. Để xác nhận dấu vân tay:

    1. Đọc dấu vân tay của cặp chìa khóa cho đối tác
    2. Thông báo để đối tác xác nhận rằng dấu vân tay mà đối tác đang có trùng khớp với chìa khóa mà bạn thông báo
    3. Yêu cầu đối tác đọc cho bạn dấu vân tay của cặp chìa khóa của đối tác
    4. Xác nhận rằng dấu vân tay bạn có dành cho chìa khóa công cộng trung khớp với những gì đối tác thông báo cho bạn

    Nếu các dấu vân tay không trùng khớp, trao đổi chìa khóa công cộng một lần nữa và lặp lại quy trình.

    Lưu ý: Do các dấu vân tay không nhạy cảm, bạn có thể viết xuống dấu vân tay mà đối tác đọc cho bạn. Sau đó, khi có nhiều thời gian hơn, bạn có thể xác nhận rằng thông tin này trung khớp với dấu vân tay bạn có dành cho chìa khóa công cộng của đối tác thông qua màn hình Quản lý khóa của Enigmail. (Đây cũng là lý do vì sao một số người in dấu vân tay GnuPG của mình trên danh thiếp.)

    4.4.2 Ký chìa khóa công cộng của người khác

    Một khi bạn đã xác nhận chìa khóa công cộng của đối tác, bạn nên ký vào đó. Việc này sẽ thông báo cho Enigmail phải nhớ rằng bạn xác nhận chìa khóa này là hợp lệ.

    Quan trọng: Nếu bạn ký chìa khóa công cộng của một ai đó và làm bản sao chữ ký của mình đối với chìa khóa của họ xuất hiện trước công chúng, nó có thể dễ dàng xác nhận rằng bạn đang trao đổi các thông tin nhạy cảm với người đó. Để tránh tinh trạng này vô tình xảy ra, luôn luôn chọn ô Chữ ký cục bộ khi ký vào chìa khóa công cộng của đối tác.

    Bạn có thể ký một chìa khóa công cộng đã được xác nhận bằng cách thực hiện như bên dưới.

    Bước 1. Nhấn để kích hoạt menu của Thunderbird

    Bước 2. Chọn Enigmail > Quản lý khóa

    Hình 1: Màn hình Quản lý khóa của Enigmail

    Bước 3. Nhấn chuột phải lên chìa khóa công cộng bạn muốn ký

    Bước 4. Chọn ký tên khóa

    Hình 2: Ký chìa khóa công cộng của người khác

    Hình 3: Ký chìa khóa nội bộ để tránh lộ kết nối của bạn đến chủ của chìa khóa

    Bước 5. Đảm bảo rằng cặp chìa khóa của bạn được lựa chọn bên cạnh Khóa cho việc ký tên. Nếu bạn có 2 cặp chìa khóa, và bạn muốn gửi cho người này các email mã hóa sử dụng cả 2 cặp, bạn sẽ phải ký chìa khóa công cộng của họ 2 lần, mỗi lần được thực hiện dưới một “danh tính” khác nhau.

    Bước 6. Nhấn Tôi đã kiểm tra rất cẩn thận

    Quan trọng: Những lựa chọn khác (như Tôi chưa kiểm tra gì cả) có thể không cho phép bạn gửi các tin nhắn đã được mã hóa đến chủ nhân của chìa khóa đó. Và do một lỗi trong Enigmail, việc thay đổi thiết lập này về sau là rất khó. Do đó, chúng tôi khuyến khích luôn chọn Tôi đã kiểm tra rất cẩn thận khi ký chìa khóa công cộng của đối tác.

    Bước 7. Check ô Chữ ký cục bộ (không thể xuất)

    Quan trọng: Trừ khi bạn tự tin với GnuPG – và biết rằng chủ nhân của chìa khóa công cộng này muốn chữ ký của bạn lên chìa khóa của anh ta được phổ biến – bạn nên chọn ô Chữ ký cục bộ.

    Bước 8. Nhấn [OK]

    Hình 4: Nhập mật khẩu cho chìa khóa công cộng của bạn

    Bước 9. mật khẩu cho chìa khóa công cộng của bạn khi được hỏi

    Bước 10. Nhấn [Ok] để ký vào chìa khóa công cộng này. Làm điều này sẽ cho Enigmail biết rằng bạn đã xác nhận danh tính của chủ chìa khóa, và sẽ cho phép bạn gửi cho anh tao những email được mã hóa.

    4.5 Mã hóa và giải mã các email

    GnuPG chỉ bảo vệ các nội dung của email và các file đính kèm mà bạn mã hóa. Các thông tin bên dưới không bao giờ được mã hóa:

    • Dòng Tiêu đề
    • Địa chỉ email của người gửi
    • Địa chỉ email của người nhận
    • Bất kì tên gọi thật nào cho được liên kết với người gửi và người nhận (Ví dụ Elena S. Katerina ekaterina@riseup.net)

    Ngoài ra, nếu bạn thiết lập Enigmail để sử dụng Inline PGP thay vì PGP/MIME, tên file được đính kèm bạn gửi đi sẽ không được mã hóa. Do đó, quan trọng nhất là bạn phải lựa chọn tiêu đề một cách cẩn thận, hãy thử nghĩ về việc tạo một chìa khóa GnuPG cho ít nhất 1 tài khoản email không có tên thật và luôn sử dụng PGP/MIME (mặc định luôn được kích hoạt).

    Cuối cùng, khi bạn lựa chọn các email được mã hóa, một phiên bản sao chép – đã mã hóa chìa khóa công cộng của bạn - sẽ được lưu trong folder Thư đã gửi.

    4.5.1 Gửi email được mã hóa

    Khi bạn và đối tác của mình đã thành công trong việc nhập, xác nhận và kí lên các chữ ký công cộng của mỗi người, bạn có thể bắt đầu trao đổi các email được mã hóa. Bạn có thể mã hóa nội dung của email bằng cách thực hiện theo các bước sau:

    Bước 1. Trong Thunderbird, nhấn [Viết thư] và soạn một email đến người nhận mà bạn đã có chìa khóa công cộng được ký.

    Hình 1: Soạn thảo một email được mã hóa

    Quan trọng: Cả nút khóa (qua đó hiển thị rằng tin nhắn của bạn sẽ được mã hóa) và nút bút chì (cho biết rằng tin nhắn sẽ được kí) sẽ sáng lên ngay khi bạn điền địa chỉ email mà bạn có chìa khóa công cộng được kí một cách hợp lệ. Bạn sẽ thấy "Tin nhắn này sẽ được ký tên và mã hóa" nằm ở góc trên cùng bên phải của cửa sổ. Đó là vì:

    • Mặc định, Enigmail tự động mã hóa email gửi cho đối tác mà bạn có chìa khóa công cộng hợp lệ
    • Chúng tôi kích hoạt kí các tin nhắn mã hóa, bên dưới Account Settings > Bảo mật cho OpenPGP trong phần trước.

    Bạn có thể chọn không mã hóa hoặc kí vào tin nhắn bằng cách tắt biểu tượng ổ khóa hoặc bút chì trước khi nhấn [Gửi]. (Bạn cũng có thể thiêt lập Thunderbird mặc định gửi đi các email không được mã hóa. Lựa chọn này nằm trong thiết lập mã hóa bằng tay trong tab Sending của menu tùy biến trên Enigmail.)

    Bước 2. Hoàn thành email của bạn

    Bước 3. Nhấn [Gửi]

    Hình 2: Nhập mật khẩu GnuPG của bạn

    Bước 4. mật khẩu GnuPG khi được hỏi

    Bước 5. Nhấn [Ok]

    Hình 3: Nhập mật khẩu tài khoản email của bạn

    Bước 6. mật khẩu tài khoản email của bạn khi được hỏi

    Bước 7. Nhấn [OK] để gửi tin nhắn đã được mã hóa và ký của bạn đi

    4.5.2 Giải mã một email từ một người khác

    Khi bạn nhấn vào một email được mã hóa, Enigmail sẽ hỏi bạn mật khẩu cho chìa khóa cá nhân của banjd dể có thể giải mã tin nhắn.

    Hình 1: Nhập mật khẩu GnuPG

    Bước 1. mật khẩu của bạn

    Bước 2. Nhấn [Ok]

    Hình 2: Tin nhắn được giải mã với chữ ký được xác nhận

    Enigmail sẽ hiển thị một số thông tin ở trên cùng của tin nhắn. Trong phần ở trên, "Tin nhắn đã được giải mã" cho bạn biết điều này:

    Tin nhắn đã được mã hóa nhờ chìa khóa công cộng của bạn (có thể được thực hiện bởi bất kì ai) - Bạn đã thành công trong việc giải mã - Nó được kí bởi một người có chìa khóa cá nhân tương ứng với chìa k hóa công cộng của mansour@riseup.net mà bạn đã nhập vào - Bạn đã kí vào chìa khóa công cộng của mansour@riseup.net, hi vọng rằng sau khi xác nhận, chìa khóa này thuộc về Mansour thật.

    Hỏi-Đáp

    H: Có bao nhiêu tài khoản email có thể được thiết lập trong Thunderbird?

    Đ: Bạn muốn bao nhiêu cũng được! Thunderbird là trình quản lý email có thể xử lý cùng lúc 20 hoặc hơn tài khoản email.

    H: Hãy nhắc lại cho tôi lần nữa, phần nào của email mà Enigmail mã hóa?

    H: Enigmail chỉ mã hóa nội dung của tin. Các dòng tiêu đề sẽ không được mã hóa, hoặc địa chỉ email của người gửi và người nhận cũng vậy (hoặc tên liên quan đến các địa chỉ trên). Vì thế, lựa chọn dòng tiêu đề của mình thật cẩn thận và hãy nghĩ về việc tạo ra chìa khóa GnuPG cho ít nhất 1 tài khoản email không chứa tên thật của bạn.

    H: Tôi vẫn chưa hiểu việc kí số các tin nhắn của mình.

    Đ: Một chữ kí số chứng tỏ rằng bạn là người thực sụ gửi tin nhắn đó và tin nhắn không bị đánh cắp trên đường đi đến người được gửi. Hãy nghĩ về chữ kí số này như là một bì thư được dán kín, trong đó có chứa một lá thư cực kì quan trọng.